[$] Tracking when BPF programs may sleep BPF 程序可以在可休眠和不可休眠(原子)上下文中运行。目前,可休眠的 BPF 程序不允许进入原子上下文。Puranjay Mohan 提出了一个新的补丁集,旨在改变这一限制。该补丁集允许在可休眠上下文中调用的 BPF 程序临时获取锁,从而使程序过渡到原子上下文。然而,BPF 维护者 Alexei Starovoitov 对部分实现提出了异议。因此,该补丁能否被接受,取决于 Mohan 是否愿意并有能力解决这些问题。 原文链接:https://lwn.net/Articles/1062868/ #Linux内核#BPF#内核开发 #AIGC Read more
#APPLE 🍎Apple 2025 秋季发布会看些啥?—— 自留地 の 前瞻盘点 明天凌晨,一年一度的阿果秋季春晚又要来了。老规矩,结合此前种种爆料和信息,我们一起来盘点一下今年可能的看点 📱iPhone 17 系列 - A19 系列处理器 - 推出全新 Air 系列,主打 5.5mm 超薄机身,配备「药丸」后摄模组,预计搭载 12GB RAM、Apple C1 调制解调器和 6.6 英寸显示屏 - Air 首发或暂无国行,因其大概率仅支持 eSIM,需等 eSIM 政策落地 - Pro 系列将采用半玻璃半铝的设计,其中玻璃区域用于 MagSafe 充电,后背还将采用巨大摄影头模组 - Pro 系列有望搭载 A19 Pro 处理器,以及全 48MP 后置三摄 / 最高 8 倍光学变焦 - Pro 机型将提供橙色、深蓝色、灰色、白色和黑色机型 - 数字版将迎来 6.3 英寸显示屏、A19 处理器以及「小药丸」后摄模组,有望带来 ProMotion 功能 - 将采用均热板等手段,进一步改善 iPhone 散热问题 📸 今年升级的亮点,我觉得除了推出轻薄 SKU 取代了 Plus 系列之外,依然是影像。随着国产 Android 品牌以及三星等竞品的不断发力,光学长焦等手机相机体验越来越好,Apple 这几年感受到了压力。去年使得 Pro 和 Pro Max 在影像功能上做到了对等,今年很高兴看到模组增大的同时,有新的功能和变化 像素提升、光学倍数增加,都是我们喜闻乐见的,拍演唱会等场景可以排上大用场。但是,正如我去年说的那样,我们也应该拥有一个「专业模式」来充分发挥这些硬件的实力。此外,对于日常用的中焦焦段的选择,Apple 应该有自己的思考 🧠 去年以为 Apple Intelligence 会在过去的这一年大展拳脚,但其实 Apple 还是在做底层的框架协议,至于落地一直传闻想要通过合作或者收购其他 LLM 来实现。我能理解 Apple 站到了一个十字路口,下一步选择很重要。但去全球化日益明显的今天,Apple Intelligence 在各国的落地也受到诸多法律和监管方面阻碍 从我个人的角度来看,对 Apple Intelligence 的需求也不是太强烈,日常主要还是以电脑使用为主。因此,今年也不排除会继续选择国行。最后,eSIM 或许是接下来一年每个人都要考虑的问题,如果新机真的大规模砍掉双 nano-SIM 卡,变为单卡 + eSIM 的模式,应该怎么处理自己目前的多卡问题 ⌚️Apple Watch 系列 - Apple Watch Ultra 3 将搭载全新 S11 芯片,并支持 5G 网络连接,保留卫星通信功能,略微增大屏幕尺寸 - Apple Watch Series 11 预计延续 Series 10 的设计语言 - Apple Watch SE 3 也可能获得升级,重点是升级芯片 - 目前尚不清楚是否会引入血压监测功能 🎧AirPods - AirPods Pro 3 有望在下半年发布 - 有望取消背部的传统实体配对按键,同时为充电盒正面引入触控操作区 - 耳机盒将变得更小 - 引入心率监测、体温监测等健康功能 - 实时翻译功能可能无法随硬件首发一同提供 之前通过 AC+ 更换的越南产 AirPods Pro 一代,已经快要罢工了,因此我迫切地等待第三代的发布 👀 今年的传闻大致如上所述,期待 iPad 和 Mac 更新的朋友或需要等更迟一些的发布会了。随着年龄增长,逐渐发现即便如 Apple 这样的品牌,也不能做对、做好每一件事,黄金时期的发展掩盖了很多问题,一旦停滞进入瓶颈期便暴露无遗。不管怎样,我还是很怀念那个爆料没有这么发达、发布会还是实时直播的年代 🔗 附上一些国内外媒体长文前瞻:Bloomberg | 9to5Mac | MacRumors | The Verge | sspai * 以上所有前瞻信息来自网络和爆料人,均在早晚报出现过,不一一列举来源。请以最终发布会结果为准,欢迎大家届时进群 @NewlearnerGroup 和我们一同观看 🍿️ 频道:@NewlearnerChannel
Hashtags
7件の類似投稿が見つかりました
検索: #bpf
[$] No hardware memory isolation for BPF programs BPF 程序目前缺乏硬件内存隔离。Yeoreum Yun 在 2 月 12 日提出了一项改进建议,希望利用内存保护密钥来防止 BPF 程序未经授权访问内存。他本想在 5 月的 Linux 存储、文件系统、内存管理和 BPF 峰会上讨论此议题,但由于缺乏关注,这不太可能实现。Yun 还有一个实现了部分提议的补丁集,但尚未在邮件列表中分享。以目前的形式,他的提议似乎不太可能被接受。不过,内核过去在经历大量讨论后,也曾添加过基于硬件的加固选项。 原文链接:https://lwn.net/Articles/1059218/ #Linux#内核安全#BPF#内存管理 #AIGC Read more
[$] A visualizer for BPF program state BPF 验证器非常复杂,它需要检查 BPF 程序执行可能经过的每一条路径。其判断程序是否安全是基于程序的整个生命周期,而非简单的局部因素,这意味着验证失败的原因并不总是显而易见的。 在 2025 年东京 Linux Plumbers 大会上,Ihor Solodrai 和 Jordan Rome 介绍了他们正在构建的 **BPF 验证器可视化工具**。该工具旨在让诊断验证失败的过程变得更加容易。 通过这个可视化工具,开发者可以更直观地理解验证器的内部状态和决策过程,从而更快地定位和修复 BPF 程序中的问题。 原文链接:https://lwn.net/Articles/1050585/ 相关资源:演示文稿 | 项目仓库 #Linux#BPF#内核开发#调试工具 #AIGC Read more
[$] Implicit arguments for BPF kfuncs Linux 内核的 kfunc 机制允许 BPF 程序直接调用内核函数。目前内核中有超过 300 个 kfunc,功能涵盖字符串处理(如 `bpf_strnlen()`)到自定义调度器(如 `scx_bpf_kick_cpu()`)等。 有时,这些 kfunc 需要访问 BPF 程序无法直接获取的上下文信息,因此无法通过参数传递。Ihor Solodrai 提交的“隐式参数”补丁集旨在解决这个问题,它允许 kfunc 隐式地接收额外的上下文参数。 原文链接:https://lwn.net/Articles/1055559/ #Linux#内核#BPF#kfunc #AIGC Read more
[$] BPF comes to io_uring at last Linux 内核的异步 I/O 接口 io_uring 通过两个共享环形缓冲区与用户空间通信:提交队列用于发送请求,完成队列则存放结果。尽管共享内存减少了大量开销,但内核仍需切换至用户空间以处理完成事件并提交后续工作,这仍会产生开销。 Pavel Begunkov 提交的补丁集旨在最小化这一开销。它允许开发者使用 BPF 程序扩展 io_uring 的事件循环,使程序能直接响应完成事件并提交后续工作项,无需切换至用户空间。该补丁集已开发很长时间,现已被内核社区接受。 这一改进将进一步提升 io_uring 的高性能 I/O 处理能力。 原文链接:https://lwn.net/Articles/1062286/ #Linux#内核#io_uring#BPF#性能优化 #AIGC Read more
[$] Sub-schedulers for sched_ext 可扩展调度类(sched_ext)允许安装由 BPF 程序构建的自定义 CPU 调度器。它被合并到 6.12 内核版本中,使内核摆脱了此前“一个调度器适应所有场景”的模式;现在任何系统都可以拥有针对其工作负载优化的专属调度器。然而,在单个机器内部,目前仍然是“一个调度器适应所有场景”:整个系统只能加载一个调度器。Tejun Heo 提出的 sched_ext 子调度器补丁系列旨在改变这一状况,允许在单个系统上运行多个 CPU 调度器。 原文链接:https://lwn.net/Articles/1056014/ #Linux#内核#调度器#BPF#sched_ext #AIGC Read more
@githubtrending · Post #15415 · 2026/01/15 12:30
#go#bpf#cncf#cni#containers#ebpf#k8s#kernel#kubernetes#kubernetes_networking#loadbalancing#monitoring#networking#observability#security#troubleshooting#xdp Cilium is an eBPF-based tool for Kubernetes that delivers fast networking, deep visibility, and strong security. It creates simple Layer 3 networks across clusters, handles load balancing to replace kube-proxy, enforces identity-based policies from L3 to L7 (like HTTP or DNS rules), supports service mesh with encryption, and offers Hubble for real-time traffic monitoring. Stable versions like v1.18.6 run on AMD64/AArch64. You gain scalable performance, easier policy management without IP hassles, better troubleshooting, and higher efficiency for large cloud-native apps, cutting costs and boosting reliability. https://github.com/cilium/cilium